オランダ警察は、数万人規模の被害者を出したとみられる国際的な投資詐欺スキームに関与した疑いで、複数人を逮捕したと発表しました。
この組織は20か所のコールセンターを運営し、700人以上が金融アドバイザーを装っていたとみられています。当局の推計によると、この犯罪組織は最盛期には月に1億ユーロ(1億1,400万ドル)以上を稼いでいたとのことです。
コールセンターは複数の国のさまざまな場所に設置されており、それぞれに役割やターゲット層の異なる複数のチームが配置されていました。
主犯格は46歳のイスラエル系ポーランド人の男で、5月26日にポーランドで逮捕されました。この男はオランダに身柄を引き渡され、裁判を待つ間の2週間、拘留されています。
「一般に公開されているオンライン情報によれば、この人物は過去に複数の著名な外国政府機関へのハッキングで訴追された経歴があり、著名なハッカーとして知られているとされています」とオランダ警察(Politie)は述べています。
「同人物は現在、投資詐欺に関与した犯罪組織内で不可欠な地位を担っていた疑いが持たれています」
7月7日から10日にかけて、この詐欺スキームへの関与が疑われるオランダおよびベルギー国籍の複数人が、キプロス、ギリシャ、ベルギーで逮捕されました。
当局は、このサイバー犯罪組織に関連した追加の逮捕者が出る可能性も排除できないとしています。
詐欺師たちの手口は、長期間にわたって被害者との信頼関係を築き上げたうえで、架空の利益を表示する本物そっくりの投資プラットフォームに誘導するというものでした。
その後、コールセンターで働く人物たちが被害者を説得し、主に暗号資産による送金という形で「投資額」を増やすよう仕向けていました。実際には犯罪者側が資金をすべて奪い取り、被害者には利益が増加しているように見せかけた偽のダッシュボードを提示していました。
オランダ当局は、少なくとも550件の詐欺被害報告と2,860万ドルの被害額を、この犯罪組織に関連付けています。
警察の推計では、世界全体で被害者は数万人に上る可能性があり、今回の捜査で判明した被害者の大半は1万ユーロ(1万1,400ドル)を超える損害を被っています。
この組織は少なくとも2021年から活動しており、メンバーは偽名や「技術的な手段」を用いて、自らの正体や発信元の所在地を隠していました。
警察によると、主犯格が持つインフラ構築の技術的専門知識により、この組織は長期間にわたって法執行機関の摘発を逃れることができたとのことです。
その後捜査当局は、IPアドレスや資金の流れ、その他のデジタル痕跡をたどることに成功し、その結果、重要な技術機器の調査へとつながりました。これにより、組織の運営実態や犯人らの所在に関する手がかりが得られました。
攻撃者に先んじて、すべてのレイヤーをテストする
セキュリティチームが記録できている攻撃成功例はわずか54%、アラートが発せられるのはたった14%に過ぎません。残りは環境内を検知されないまま通過しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーションによってSIEMやEDRのルールをテストし、脅威の検知漏れを防ぐ方法を紹介しています。